Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 03-08-2016
Exécuté par Véronique (2016-08-06 14:09:18)
Exécuté depuis C:\Users\Véronique\Desktop
Microsoft Windows 10 Famille Version 1511 (X86) (2016-02-02 13:06:51)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1461060280-920404228-1462267782-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1461060280-920404228-1462267782-503 - Limited - Disabled)
Invité (S-1-5-21-1461060280-920404228-1462267782-501 - Limited - Disabled)
Véronique (S-1-5-21-1461060280-920404228-1462267782-1001 - Administrator - Enabled) => C:\Users\Véronique

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-1461060280-920404228-1462267782-1001\...\uTorrent) (Version: 3.4.6.42094 - BitTorrent Inc.)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Audacity 2.0.6 (HKLM\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Avast Antivirus Gratuit (HKLM\...\Avast) (Version: 12.2.2276 - AVAST Software)
Cheat Engine 6.4 (HKLM\...\Cheat Engine 6.4_is1) (Version:  - Cheat Engine)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Fliqlo Screen Saver (HKLM\...\Fliqlo) (Version:  - )
Galerie de photos (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Update Helper (Version: 1.3.21.169 - Google Inc.) Hidden
Junk Mail filter update (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-040C-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help  (KB963678) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version:  - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help  (KB963677) (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version:  - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version:  - Microsoft)
Mise à jour Microsoft Office Word 2007 Help  (KB963665) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version:  - Microsoft)
Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 48.0 (x86 fr) (HKLM\...\Mozilla Firefox 48.0 (x86 fr)) (Version: 48.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
NVIDIA Pilote 3D Vision 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.62 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA Pilote graphique 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.62 - NVIDIA Corporation)
Panneau de configuration NVIDIA 353.62 (Version: 353.62 - NVIDIA Corporation) Hidden
SafeZone Stable 1.51.2220.47 (Version: 1.51.2220.47 - Avast Software) Hidden
Skype™ 7.26 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.)
Stellar Phoenix Windows Data Recovery - Home (HKLM\...\Stellar Phoenix Windows Data Recovery - Home_is1) (Version: 6.0.0.0 - Stellar Information Systems Ltd)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
VimGlasses (HKLM\...\{50C3036B-DB5A-47D9-9DC7-6ECA2B3FE7B7}) (Version: 1.0.0.88 - Mychic)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Winamp (remove only) (HKLM\...\Winamp) (Version:  - )
Windows Live (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.31 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1461060280-920404228-1462267782-1001_Classes\CLSID\{861DDC5B-5B10-5170-8E5B-1A0A3615F76C}\InprocServer32 -> C:\Users\Véronique\AppData\Roaming\Mychic\VimGlasses\1.0.0.88\npVimGlasses.dll (Mychic)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {37A615AF-7A7A-415A-8568-426F97060780} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-02-10] (Microsoft Corporation)
Task: {60188022-5B39-4346-B265-7A1780ADF1A8} - pas de chemin du fichier
Task: {9A4559B6-20AE-42BD-B985-64B7DF4247BF} - System32\Tasks\SafeZone scheduled Autoupdate 1470327811 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-07-25] (Avast Software)
Task: {BCBE1011-8280-4B87-81C6-FB56A2995787} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-08-04] (AVAST Software)
Task: {F85ED233-83B7-488A-93E7-957A6E7754CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-13] (Adobe Systems Incorporated)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2015-10-30 07:44 - 2015-10-30 07:44 - 00149504 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-02-02 15:13 - 2015-07-23 02:30 - 00106312 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2016-08-04 18:20 - 2016-08-04 18:20 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-08-06 12:58 - 2016-08-06 12:58 - 03012096 _____ () C:\Program Files\AVAST Software\Avast\defs\16080600\algo.dll
2016-08-04 18:20 - 2016-08-04 18:20 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-02-05 13:25 - 2015-11-22 12:41 - 01859448 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-02-05 13:25 - 2015-11-22 12:41 - 01859448 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-04-19 09:50 - 2016-04-19 09:51 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-04-19 09:50 - 2016-04-19 09:51 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 09:50 - 2016-04-19 09:51 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-02-05 13:24 - 2015-12-07 06:11 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-02-05 13:24 - 2015-12-07 05:57 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-02-05 13:25 - 2016-01-05 03:23 - 05340672 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-02-05 13:24 - 2016-01-05 03:19 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-02-05 13:25 - 2016-01-16 07:06 - 02366464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-02-05 13:25 - 2016-01-16 07:09 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2003-04-02 04:20 - 2003-04-02 04:20 - 00012288 _____ () C:\Program Files\Winamp\winampa.exe
2016-08-04 18:20 - 2016-08-04 18:20 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-06-03 07:43 - 2016-06-03 07:49 - 00018432 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-06-03 07:43 - 2016-06-03 07:49 - 11082240 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x86__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-06-03 07:43 - 2016-06-03 07:49 - 00541696 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x86__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-03-04 17:15 - 2016-03-04 17:16 - 00180224 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x86__8wekyb3d8bbwe\StoreRatingPromotion.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\TEMP:FCA8C9CD [266]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-1461060280-920404228-1462267782-1001\...\localhost -> localhost

==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-10-30 07:48 - 2016-08-02 18:33 - 00002386 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com

Il y a 13 plus de lignes.


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1461060280-920404228-1462267782-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Véronique\Desktop\Mafalda-TheBeatles2.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1461060280-920404228-1462267782-1001\...\StartupApproved\Run: => "OneDrive"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{D304BD65-8215-465D-8FD7-FD694E80C9F3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0BCD2DE6-9BAA-48D3-B203-0B6188437725}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7082D952-8D34-4FD9-8BD9-0585BE10FEB1}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{7902CB12-8946-42E8-9469-667E3E65020B}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{98590257-02B0-4E9B-B0FA-5D2217F080B1}] => (Allow) LPort=2869
FirewallRules: [{34CD0823-692A-4363-AE49-07B817F15848}] => (Allow) LPort=1900
FirewallRules: [{C3A91F09-1B24-4482-95A0-5A07D78EF9FA}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{FEAF0D33-2E2A-4E17-BB47-F7CD0C886CCC}] => (Allow) C:\Users\Véronique\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{5A76D524-983E-4E81-874A-13E63B34AD88}] => (Allow) C:\Users\Véronique\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{18AFD4B7-6CB5-401C-9E8F-2EC9126332F2}] => (Allow) C:\Users\Véronique\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{FA20F922-454C-4BFD-A0C4-3B2B054687CB}] => (Allow) C:\Users\Véronique\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{E9BAD342-2C12-49A7-AF5E-C0F0CBFFDA2A}] => (Allow) C:\Users\Véronique\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{2BA11118-0057-485B-9CA7-4CCAB301EC05}] => (Allow) C:\Users\Véronique\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{136DB90C-BE5F-4883-8559-ECDF4A386ADE}] => (Allow) C:\Windows\system32\rundll32.exe

==================== Points de restauration =========================

19-02-2016 07:20:42 Point de contrôle planifié
16-03-2016 18:52:30 Programme d’installation pour les modules Windows
02-08-2016 12:48:38 Installed VimGlasses
04-08-2016 18:31:14 ASU_MSI_TRAN

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (08/05/2016 05:00:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante UndeleteMyFilesPro.exe, version : 2.1.1.0, horodatage : 0x50a10c04
Nom du module défaillant : UnDeletelib.dll, version : 0.0.0.0, horodatage : 0x50a10b8e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000216c0
ID du processus défaillant : 0x1310
Heure de début de l’application défaillante : 0xUndeleteMyFilesPro.exe0
Chemin d’accès de l’application défaillante : UndeleteMyFilesPro.exe1
Chemin d’accès du module défaillant: UndeleteMyFilesPro.exe2
ID de rapport : UndeleteMyFilesPro.exe3
Nom complet du package défaillant : UndeleteMyFilesPro.exe4
ID de l’application relative au package défaillant : UndeleteMyFilesPro.exe5

Error: (08/05/2016 04:59:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante UndeleteMyFilesPro.exe, version : 2.1.1.0, horodatage : 0x50a10c04
Nom du module défaillant : UnDeletelib.dll, version : 0.0.0.0, horodatage : 0x50a10b8e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000216c0
ID du processus défaillant : 0x3cc
Heure de début de l’application défaillante : 0xUndeleteMyFilesPro.exe0
Chemin d’accès de l’application défaillante : UndeleteMyFilesPro.exe1
Chemin d’accès du module défaillant: UndeleteMyFilesPro.exe2
ID de rapport : UndeleteMyFilesPro.exe3
Nom complet du package défaillant : UndeleteMyFilesPro.exe4
ID de l’application relative au package défaillant : UndeleteMyFilesPro.exe5

Error: (08/05/2016 04:57:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante UndeleteMyFilesPro.exe, version : 2.1.1.0, horodatage : 0x50a10c04
Nom du module défaillant : UnDeletelib.dll, version : 0.0.0.0, horodatage : 0x50a10b8e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000216c0
ID du processus défaillant : 0x159c
Heure de début de l’application défaillante : 0xUndeleteMyFilesPro.exe0
Chemin d’accès de l’application défaillante : UndeleteMyFilesPro.exe1
Chemin d’accès du module défaillant: UndeleteMyFilesPro.exe2
ID de rapport : UndeleteMyFilesPro.exe3
Nom complet du package défaillant : UndeleteMyFilesPro.exe4
ID de l’application relative au package défaillant : UndeleteMyFilesPro.exe5

Error: (08/05/2016 12:03:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante taskhostw.exe, version : 10.0.10586.0, horodatage : 0x5632d6d3
Nom du module défaillant : ntdll.dll, version : 10.0.10586.103, horodatage : 0x56a84b33
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000e5c8e
ID du processus défaillant : 0xe74
Heure de début de l’application défaillante : 0xtaskhostw.exe0
Chemin d’accès de l’application défaillante : taskhostw.exe1
Chemin d’accès du module défaillant: taskhostw.exe2
ID de rapport : taskhostw.exe3
Nom complet du package défaillant : taskhostw.exe4
ID de l’application relative au package défaillant : taskhostw.exe5

Error: (08/04/2016 11:48:58 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (08/04/2016 06:31:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (08/04/2016 06:20:50 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"1 ».
Assembly dépendant Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (08/02/2016 08:57:42 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1 ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (08/02/2016 08:57:42 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1 ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (08/02/2016 06:24:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante maxdu.exe, version : 2.7.1086.16649, horodatage : 0x559a5d31
Nom du module défaillant : ntdll.dll, version : 10.0.10586.103, horodatage : 0x56a84b33
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00026b5f
ID du processus défaillant : 0x16c4
Heure de début de l’application défaillante : 0xmaxdu.exe0
Chemin d’accès de l’application défaillante : maxdu.exe1
Chemin d’accès du module défaillant: maxdu.exe2
ID de rapport : maxdu.exe3
Nom complet du package défaillant : maxdu.exe4
ID de l’application relative au package défaillant : maxdu.exe5


Erreurs système:
=============
Error: (08/06/2016 01:52:06 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7RAQN85)
Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}DESKTOP-7RAQN85VéroniqueS-1-5-21-1461060280-920404228-1462267782-1001LocalHost (avec LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (08/06/2016 01:52:06 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7RAQN85)
Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}DESKTOP-7RAQN85VéroniqueS-1-5-21-1461060280-920404228-1462267782-1001LocalHost (avec LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (08/06/2016 12:58:41 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: AUTORITE NT)
Description: Le service du Planificateur de tâches n’a pas pu charger de tâches au démarrage du service. Données supplémentaires : Valeur de l’erreur : 2147942402.

Error: (08/06/2016 12:58:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de l’attente de la connexion du service Hôte de synchronisation_f2b6bf.

Error: (08/06/2016 12:58:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de l’attente de la connexion du service Stockage des données utilisateur_f2b6bf.

Error: (08/06/2016 12:58:11 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Stockage des données utilisateur_f2b6bf, mais cette action a échoué en raison de l’erreur suivante : 
%%1056 = Une instance du service s’exécute déjà.

Error: (08/06/2016 12:58:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Accès aux données utilisateur_f2b6bf s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (08/06/2016 12:58:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Stockage des données utilisateur_f2b6bf s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (08/06/2016 12:58:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Données de contacts_f2b6bf s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (08/06/2016 12:58:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Hôte de synchronisation_f2b6bf s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.


CodeIntegrity:
===================================
  Date: 2016-08-04 22:27:19.865
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-08-02 17:59:04.008
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-02 17:59:03.994
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-02 17:59:03.978
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-02 17:59:03.959
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-02 17:59:03.884
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-02 17:59:03.813
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-02 17:59:03.798
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-02 17:59:03.780
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-02 17:59:03.725
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Pentium(R) CPU B940 @ 2.00GHz
Pourcentage de mémoire utilisée: 43%
Mémoire physique - RAM - totale: 3061.86 MB
Mémoire physique - RAM - disponible: 1738.11 MB
Mémoire virtuelle totale: 6389.86 MB
Mémoire virtuelle disponible: 4878.71 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:111.3 GB) (Free:23.29 GB) NTFS
Drive d: (My Passport) (Fixed) (Total:931.48 GB) (Free:72.22 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: FE78605E)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 00023F15)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================